لعل الجميع تابع بأهتمام الهجوم الأكتروني الأخير WannaCry الذي أرعب العالم حيث أعتبر اكبر هجوم فديه في التاريخ و كان الهجوم يهدف الى تشفير الملفات و لفكها يستجوب على الضحيه دفع 300$ و قد تزيد اذا لم يستجيب في حينه.
هذا الهجوم في الواقع أعتمد على ثغره خطيره موجوده في برتوكول SMB او ما يعرف Server Message Block الذي يعتبر من أهم البرتوكلات التي تقوم بعملية المشاركه بين الأجهزه حيث يستخدم البروتات او المنافذ التاليه UDP 137-138 , TCP 139 445 .
SMB يستخدم ال NetBios و الـ SMB شغال تلقائى فى الحالات التاليه
Warp Connect, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server (from Microsoft), DEC Pathworks, LM/UX, AS/UX, Syntax and Samba.
لتعطيل ال SMB فى حالة انك بتستخدم ال SMB 2.0 تستسخدم الاوامر التاليه
sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled
ولتشغيله مره اخرى
sc config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc config mrxsmb20 start= auto